Journal d'investigation en ligne
par shaman

Ransomware #5 : guerre civile dans l'underground cybercriminel

Pourquoi Poutine a raté sa cyber-guerre contre l'Ukraine

Autrefois meilleurs alliés, désormais pires ennemis. La guerre en Ukraine a créé un schisme entre pirates ukrainiens et russes. Analyse de leur affrontement feutré, occasion en or de découvrir quelques petites mains de la cybercriminalité. Selon leurs propres mots, à prendre avec des pincettes.

En janvier 2024, Blackjack, un groupe de pirates possiblement en lien avec l'espionnage ukrainien, parviennent à dérober les plans de construction de 500 sites militaires dont des bases aériennes, des sites de défense aérienne, des arsenaux.
Vous lisez un article réservé aux abonnés.

Le hacker Baasterlord semble de son propre aveu être né dans les convulsions de la guerre du Dombass. Nous sommes probablement à la fin de l'année 2019, dans la république séparatiste de Lougansk, dans l'Est de l'Ukraine. Un jeune homme sort précipitamment de chez lui et arrête la voiture d'un voisin qui passe par là : « Aidez-moi, je vous donnerai ce que vous voudrez, mais emmenez ma mère à l'hôpital. Elle a eu une attaque ! ». La ville est plongée dans l'obscurité due aux coupures intempestives de courant. Alors qu'il revient chez lui, quelques heures plus tard, il réalise que ses petits boulots d'informaticien freelance et veilleur de nuit ne lui permettront pas de payer les médicaments dont sa mère a besoin. Baasterlord doit avoir 23 ans. Au-dessus de lui, dans la nuit, volent des avions de chasse.

Il va alors prendre son ordinateur et se connecter sur le forum de l'underground russe « XSS.in » pour y déposer un CV. Contacté par un hacker du nom de Lalartu, il intègre son équipe d'affiliés : la « National Hazard Agency ». Lalartu, qui le prend sous son aile, s'avèrera faire partie du gang REvil. En juin 2020, lors du « Défi de l'été » sponsorisé par le groupe Lockbit, Baasterlord soumet un rapport sur les techniques de spam, sa spécialité. En 2021, il publie un « Manuel de hacking » suivi d'une deuxième version payante, en dix exemplaires, contenant des portes dérobées...

Une info, un document ? Contactez-nous de façon sécurisée